Noviembre trae liquidez: retiro AFP y depósito de la CTS. También trae cazadores. Los estafadores afinan su puntería justo cuando millones de peruanos reciben dinero. No es casualidad: suplantan webs, clonan voces con inteligencia artificial, copian logos y te empujan a “validar” datos por apuro. La consigna es simple: o el Estado y las entidades blindan al ciudadano, o el delito celebra. Aquí, cómo no regalarles un solo sol.
El especialista en ciberseguridad Freddy Linares Torres lo resume en una regla madre: nunca entres a enlaces que te lleguen por SMS o WhatsApp “para agilizar tu retiro”. Es phishing con traje nuevo. A partir de ahí, doce reglas prácticas:
1.Escribe tú la dirección del banco/AFP en el navegador; jamás uses links reenviados.
2.Activa doble factor con app autenticadora (no SMS) y verifica dispositivos autorizados.
3.Códigos OTP: no se dictan, no se reenvían, no se capturan en llamadas “de soporte”.
4.Verifica el candado y el dominio exacto; desconfía de subdominios y faltas mínimas.
5.Cero capturas de DNI, tarjetas o selfies por chat. Las entidades no piden eso por WhatsApp.
6.Banca por app oficial (tiendas de iOS/Android), jamás APKs ni “apps de retiro rápido”.
7.Límites y alertas: fija topes bajos, pide notificaciones por transacción y bloqueo inmediato.
8.Lista blanca: registra cuentas destino frecuentes; todo lo demás requiere paso extra.
9.Wi-Fi público, no: usa datos móviles o VPN; evita trámites en cabinas o equipos compartidos.
10.Actualiza tu equipo y activa anti-malware; el ransomware empieza por un clic distraído.
11.“Verificación por voz”: cuelga y devuelve la llamada al número oficial que tú marcas. La IA ya clona voces.
12.Denuncia y documenta: captura pantallas, URL y número remitente; reporta a tu banco, AFP y a la Policía.
Las instituciones también deben cumplir su parte: mensajes unificados, dominios verificados, “modo retiro” con fricciones inteligentes y bloqueo exprés ante conductas anómalas. La omisión es cómplice: cada enlace falso que permanece en línea es un asalto anunciado.
La estafa digital no es mala suerte: es un proceso que se corta con hábitos. Si el Estado regula en serio y las entidades autentican de verdad, el delincuente pierde margen. Si no, la temporada de retiros será, otra vez, su aguinaldo.
Reflexión final
El dinero del trabajo no puede depender del “clic correcto”. Ética pública hoy significa que nadie deba volverse experto en ciberseguridad para conservar lo suyo. Hagamos lo básico, exijamos lo esencial y cerremos la puerta antes de que toquen.